The embodiment of the invention discloses a device and a system identification method, the target server, pre acquisition blacklist from the bypass device, the target server according to the authentication request the blacklist identification to identify the received authentication request when the target server receives the first authentication request, can determine the identity the first authentication request from the first authentication request, and marks the first authentication request and the blacklist for comparison, if the first authentication request identification in the blacklist, the target server can determine if sending the first authentication request access device for authentication, is likely to cause abnormal failure without authentication is successful, the resource waste caused by, so the identification of the target server will be the first request for authentication Unlawful request, refusing and sending the first authentication request, thus improving the efficiency of the system resources.
【技术实现步骤摘要】
一种识别方法、装置和系统
本专利技术涉及数据处理领域,特别是涉及一种识别方法、装置和系统。
技术介绍
网络中的服务器存储有对象,例如数据、文件等。若有访问设备希望访问一个服务器中存储的对象,这个服务器可以为该访问设备的访问提供服务。为了保证访问过程中的安全性,在确定允许访问设备访问对象前,服务器需要和访问设备完成认证,通过认证过程,服务器和访问设备可以协商用于加密通信内容的密钥。这个认证过程例如可以是在安全套接层(英文:SecureSocketsLayer,缩写:SSL)/传输层安全(英文:TransportLayerSecurity,缩写:TLS)协议下握手过程。由于认证过程中需要协商密钥,而协商密钥的过程可能需要服务器利用密钥进行加解密的操作,例如解密访问设备发来的交换信息,或者对信息进行加密并向访问设备发送等,而这些操作会消耗服务器一定的处理资源。攻击者利用认证过程中这种需要消耗服务器处理资源的特点,通过向服务器发送伪造的非法认证请求,让服务器进入与发送方的认证过程,并消耗掉服务器的处理资源。通过不断的发送非法认证请求,可以让服务器不停的重复进入认证过程,消耗服务器的大量处理资源,使得服务器剩余资源不足以维持正常工作甚至宕机,影响了服务器对合法用户的访问提供服务,降低了用户体验。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种识别方法、装置和系统,服务器可以识别出认证过程中可能会出现异常失败的认证请求,从而提高了系统资源的使用效率。本专利技术实施例公开了如下技术方案:一种识别系统,所述系统包括访问设备、服务器和旁路设备:所述访问设备,用于向所述 ...
【技术保护点】
一种识别系统,其特征在于,所述系统包括访问设备、服务器和旁路设备:所述访问设备,用于向所述服务器发送第一认证请求;所述服务器具有预先从所述旁路设备获取的黑名单,用于接收所述第一认证请求;从所述第一认证请求中确定出所述第一认证请求的标识;将所述第一认证请求的标识与所述黑名单进行比对;若所述第一认证请求的标识处于所述黑名单中,识别所述第一认证请求为非法请求;所述旁路设备与所述服务器相连,用于根据接收到的异常失败消息生成黑名单,所述黑名单包括所述异常失败消息对应的认证请求的标识。
【技术特征摘要】
1.一种识别系统,其特征在于,所述系统包括访问设备、服务器和旁路设备:所述访问设备,用于向所述服务器发送第一认证请求;所述服务器具有预先从所述旁路设备获取的黑名单,用于接收所述第一认证请求;从所述第一认证请求中确定出所述第一认证请求的标识;将所述第一认证请求的标识与所述黑名单进行比对;若所述第一认证请求的标识处于所述黑名单中,识别所述第一认证请求为非法请求;所述旁路设备与所述服务器相连,用于根据接收到的异常失败消息生成黑名单,所述黑名单包括所述异常失败消息对应的认证请求的标识。2.一种识别方法,其特征在于,目标服务器预先从旁路设备获取黑名单,所述黑名单为旁路设备根据接收到的异常失败消息所生成,所述黑名单包括所述异常失败消息对应的认证请求的标识,所述目标服务器为与所述旁路设备相连的服务器中的一个服务器,所述方法包括:所述目标服务器接收第一认证请求;所述目标服务器从所述第一认证请求中确定出所述第一认证请求的标识;所述目标服务器将所述第一认证请求的标识与所述黑名单进行比对;若所述第一认证请求的标识处于所述黑名单中,所述目标服务器识别所述第一认证请求为非法请求。3.根据权利要求2所述的方法,其特征在于,所述第一认证请求的标识包括发送所述第一认证请求的访问设备的设备标识,所述黑名单包括设备黑名单,所述目标服务器将所述第一认证请求的标识与黑名单进行比对,包括:所述目标服务器将所述设备标识与所述设备黑名单进行比对;若所述第一认证请求的标识处于所述设备黑名单中,所述目标服务器识别所述第一认证请求为非法请求,拒绝与发送所述第一认证请求的访问设备进行认证。4.根据权利要求2所述的方法,其特征在于,所述第一认证请求的标识包括所述认证请求所请求访问对象的对象标识,所述黑名单包括对象黑名单,所述目标服务器将所述第一认证请求的标识与黑名单进行比对,包括:所述目标服务器将所述对象标识与所述对象黑名单进行比对;若所述第一认证请求的标识处于所述对象黑名单中,所述目标服务器识别所述第一认证请求为非法请求,拒绝与发送所述第一认证请求的访问设备进行认证。5.根据权利要求2至4任一项所述的方法,其特征在于,还包括:所述目标服务器接收第二认证请求;若所述目标服务器与发送所述第二认证请求的访问设备的认证过程失败,且失败的情况符合预设策略,则所述目标服务器确定与发送所述...
【专利技术属性】
技术研发人员:杨洋,王祖熙,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。